I truffatori sono sempre esistiti e il loro “lavoro” continuerà ancora per secoli e secoli. Perché? Potremmo dire che truffare fa parte della natura intrinseca dell’uomo. Con il passare del tempo i malviventi hanno sempre trovato i metodi giusti per attaccare le proprie vittime, adattandosi ai cambiamenti tecnologici fino ad arrivare all’uso dell’intelligenza artificiale. Una delle metodologie più sfruttate è lo spoofing, una tecnica usata dai truffatori per falsificare l’identità del mittente di un messaggio per ottenere con un tranello dati sensibili.
I malfattori attaccano non solo tramite SMS, ma anche con email dotate di logo e tutto il resto, così perfette da sembrare reali. Impersonano un’azienda, un rappresentante, un ente pubblico, l’importante è che appaia affidabile così da attuare la propria truffa e commettere il reato.
Come funziona la truffa dello spoofing? Come ci si difende?
I malintenzionati utilizzano lo spoofing in vari modi, ma una delle tecniche più comuni è quella di inviare messaggi SMS fingendosi banche, istituti finanziari o enti governativi. I messaggi spesso sono caratterizzati da toni allarmanti e avvisano la vittima di movimenti sospetti non autorizzati sui conti cosicché il panico prenda il sopravvento. Gli utenti, timorosi di essere derubati, ci cascano con tutte le scarpe e la truffa ha successo.
Esistono dei segnali particolari che permettono di identificare un tentativo di truffa tramite spoofing e metodi per difendersi. Diffidate di messaggi strani e sconosciuti, soprattutto se il mittente è una banca. Fate attenzione alla presenza del tono allarmistico e alla richiesta di dati personali: gli istituti non utilizzano gli SMS per tali operazioni ed usano toni pacati in caso di problematiche. C’è scritta una frase del tipo “agisci in fretta“? Non fidatevi e non cliccate link. Questi possono contenere virus capaci di entrare nei vostri dispositivi. E se vi accorgete di un messaggio truffa? Che fare? Se doveste ricevere un messaggio strano non rispondete e non fornite le info richieste. Verificate inoltre che il contatto sia autentico chiamando l’ente o l’azienda andando sui siti ufficiali.